信息安全工程师需要哪些方面的知识?

发布于 2017-03-18 13:35:52

请问信息安全工程师需要哪些方面的知识?

查看更多

关注者
0
被浏览
2.8k
3 个回答
心野路子正
心野路子正 2017-01-15

  著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

  我入学的时候没有信息安全这个专业,但是现在是这个方向。

  我个人认为,除了计算机专业所学习的基础课程,应该具备或着重了解以下的基础知识:

  1、高等数学绝不是一点用都没有的东西,线性代数则非常重要,数论发展了几千年由密码学第一次将其变成一门可以实用的学科;

  2、离散数学:数理逻辑、近世代数(代数结构、群论这些);

  3、掌握各种古典密码算法和现代密码算法,古典密码算法应该有编程实现具有200年以上历史的算法的能力,现代密码算法至少应该能够实现DES;掌握哈希算法的原理和作用;

  4、掌握对称密码体制和非对称密码体制的模型和代表算法,熟悉两种密码体制,尤其是非对称密码体制的用法,掌握数字签名、加密、密钥分配、身份认证等应用中的模型和原理,Deffie-Hellman密钥交换,以及密码算法在其中的使用,掌握PKI体系;

  5、知道网络OSI七层结构和五层结构的区别,掌握各层的主要协议;

  6、掌握一些主要协议(如IP、TCP、UDP、ARP等)协议的缺陷,掌握这些协议的安全改进协议或者安全改进方案,掌握SSL握手过程;

  7、非常熟练使用C语言;掌握C语言程序和汇编代码的对应关系,知道系统栈和堆的分配,知道变成中常见的安全隐患,至少知道数组溢出并能够自己完成溢出;

  8、掌握基本系统安全策略;

  以上这些是基础知识中的基础,而且是比较多偏向理论的东西。理论掌握以后还是挺容易用到实践中的。学习这些以后自然会知道应用中该了解些什么。

  个人认为,对于本科生来说,如果你能够补充上面这些还应该学习什么,那就是合格了。

killer
killer 2017-01-10
登录存在 CSRF,账户信息存在 Self-XSS,OAUTH 认证 让用户退出账户页面,但是不退出 OAUTH 的授权页面,这是为了保证用户能重新登录其账户页面 让用户登录我们的账户页面出现 XSS,利用 使用 标签等执行恶意代码登录存在 CSRF,账户信息存在 Self-XSS,OAUTH 认证 登录存在 CSRF,账户信息存在 Self-XSS,OAUTH 认证 让用户退出账户页面,但是不退出 OAUTH 的授权页面,这是为了保证用户能重新登录其账户页面 让用户登录我们的账户页面出现 XSS,利用 使用 标签等执行恶意代码登录存在 CSRF,账户信息存在 Self-XSS,OAUTH 认证 登录存在 CSRF,账户信息存在 Self-XSS,OAUTH 认证 让用户退出账户页面,但是不退出 OAUTH 的授权页面,这是为了保证用户能重新登录其账户页面 让用户登录我们的账户页面出现 XSS,利用 使用 标签等执行恶意代码登录存在 CSRF,账户信息存在 Self-XSS,OAUTH 认证 登录存在 CSRF,账户信息存在 Self-XSS,OAUTH 认证 让用户退出账户页面,但是不退出 OAUTH 的授权页面,这是为了保证用户能重新登录其账户页面 让用户登录我们的账户页面出现 XSS,利用 使用 标签等执行恶意代码登录存在 CSRF,账户信息存在 Self-XSS,OAUTH 认证
bestzzz
bestzzz 2017-08-22
暂时没什么可以说的

信息安全工程师就是在各级行政、企事业单位、信息中心、互联网接入单位中从事信息安全或计算机网络安全管理工作的人员,是信息世界的“高级保安”。信息安全工程师的从业要求如下: 1、计算机应用、计算机网络、通信、信息安全等相关专业本科学历,三年以上网络安全领域工作经验; 2、精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。 3、熟悉tcp/ip协议,熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验,熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置; 4、熟悉windows或linux系统,精通php/shell/perl/python/c/c++等至少一种语言; 5、了解主流网络安全产品(如fw、ids、scanner、audit等)的配置及使用; 6、善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作精神。

撰写答案

请登录后再发布答案,点击登录